管理域

在线编辑

添加 API 客户机可从中调用 Verify API 的域。 指定的域被定义为 Verify 响应中跨域请求的 Access-Control-Allow-Origin HTTP可接受值。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录到 IBM® Verify 管理控制台。

关于此任务

根据同源策略,Web 站点通常限制为从同一个或域来访问资源。 这可缓解与跨域脚本关联的风险。 Verify 支持跨域资源共享(CORS ),这是一种安全机制,它使用 HTTP允许一个域的网页访问另一个域的资源。

Verify 收到跨域请求时,它会验证 Origin HTTP域值,以确定是否允许访问其API端点。 如果指定的域在允许的域列表中, Verify 将设置 Access-Control-Allow-Origin HTTP ,使其与请求标头 Origin 中的值匹配。

过程

  1. 选择 安全 > API访问 > 允许的域名
  2. 添加域。
    1. 选择 添加域
      这将显示“添加域”对话框。
    2. 指定 API 存储域的方式。
      表 1. 域名
      信息 描述

      API 客户机打算从中调用 Verify API 的因特网域。

      可以是:
      • 完全限定域名。https://www.company.com
      • 这是具有通配符的域名。https://*.company.com
      • 正则表达式。 Regex: http[s]?:\/\/[^.]*\.company\.com
      正则表达式

      指示 Verify 是否可以将指定的 值解释为一组用于定义搜索模式的字符。

      正则表达式可以包含用于搜索直接匹配的简单字符,也可以包含用于更大范围搜索结果的特殊字符。 例如:http[s]?:\/\/company.com\/apiclient\/v[1-3]

      作为正则表达式,允许所有与该模式匹配的域访问 Verify API。

      如果禁用,那么值按指定的以字面方式解释。
    3. 选择 保存
  3. 编辑域。
    1. 将鼠标悬停在域名上,当图标出现时 编辑 点击它。
      这将显示“编辑域”对话框。
    2. 编辑信息。
    3. 选择 保存
  4. 删除域。

    可以删除一个或多个域。 在删除域时,会将其作为值从 Access-Control-Allow-Origin HTTP 头中除去。 如果来自已删除域的 API 客户机尝试调用 Verify API 端点,那么调用请求将被拒绝。

    1. 在 " 允许的域 " 页面中选择下列其中一个选项:
      • 将鼠标悬停在域名上,当图标出现时 删除 点击它。
      • 选中一个或多个域的复选框,然后从标题中选择删除
    2. 确认要永久删除所选域。